OracleVM 3.4：Unbreakable /等 (OVMSA-2018-0236)

critical Nessus Plugin ID 111021

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- block：佇列限制變更後更新完整性間隔 (Ritika Srivastava) [Orabug：27586756]

- dccp：檢查 sk 以確定 dccp_sendmsg 的關閉狀態 (Alexey Kodanev) [Orabug：28001529] (CVE-2017-8824) (CVE-2018-1130)

- net/rds：正確實作 ARP 排清 (H&aring kon Bugge) [Orabug：28219857]

- net/rds：修復不正確的較大與較小 IP 位址檢查 (H&aring kon Bugge) [Orabug：28236599]

- ocfs2：為 res->tracking 和 dlm->tracking_list 修復鎖定 (Ashish Samant) [Orabug：28256391]

- xfrm：policy：檢查原則方向值 (Vladis Dronov) [Orabug：28256487] (CVE-2017-11600) (CVE-2017-11600)

- 新增核心參數以預先配置 NIC (Brian Maly) [Orabug：27870400]

- mm/mempolicy.c：修復 set_mempolicy 和 mbind 中的錯誤處理。(Chris Salls) [Orabug：28242475] (CVE-2017-7616)

- xhci：修復邏輯中斷時的 USB3 空指標解除參照。(Mathias Nyman) [Orabug：27426023]

- mlx4_core：還原 ICM 記憶體最佳配置 (Eric Dumazet)

- mlx4_core：在頁面大小區塊中配置 ICM 記憶體 (Qing Huang)

- kernel/signal.c：避免 kill_something_info 中出現未定義的行為。在使用者空間 I 中執行 kill (72057458746458112, 0) 時，我遇到以下問題時。(mridula shastry) [Orabug：28078687] (CVE-2018-10124)

- rds：tcp：將 ->write_seq 計算為 m_ack_seq 的位移 (Sowmini Varadhan) [Orabug：28085214]

- ext4：修復點陣圖位置驗證 (Lukas Czerner) [Orabug：28167032]

- net/rds：修復 failover_group 剖析中的錯誤 (H&aring kon Bugge) [Orabug：28198749]

- sctp：驗證 _sctp_make_chunk 中的新區塊大小 (Alexey Kodanev) [Orabug：28240074] (CVE-2018-5803)

- netfilter：xt_TCPMSS：新增更多針對 tcph->doff 的可用性測試 (Eric Dumazet) [Orabug：27896802] (CVE-2017-18017)

- kernel/exit.c：呼叫 wait4 時避免出現未定義的行為，wait4(-2147483648, 0x20, 0, 0xdd0000) 觸發：
UBSAN：kernel/exit.c:1651:9 中存在未定義行為 (mridula shastry) [Orabug：28049778] (CVE-2018-10087)

- x86/bugs/module：提供 retpoline_modules_only 參數致使 non-retpoline 模組失敗 (Konrad Rzeszutek Wilk) [Orabug：28071992]